Linux镜像扫描指导
发布镜像资产前,请先进行HSS安全扫描和防病毒扫描,并对扫描结果进行预处理,确保该镜像部署到云主机后,不存在高危漏洞。如扫描后仍存在漏洞,云商店运营经理将驳回镜像资产发布申请。
Linux镜像请参照以下方式进行防病毒扫描操作。
- Kaspersky提供30天试用。
- 下载安装包、数据库需要访问外网,云服务器需要绑定EIP。
扫描工具下载
有如下2种方式,2选1即可:
- 快捷下载(缺陷:版本固定,如有新版本发布,需要替换成新版本链接)
- CentOS、openEuler、Fedora系统x86架构:
wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/12.0.0.6672/multilanguage-12.0.0.6672/3739343633347c44454c7c31/kesl-12.0.0-6672.x86_64.rpm
- ARM架构:
wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/12.0.0.6672/multilanguage-12.0.0.6672/3739343633327c44454c7c31/kesl-12.0.0-6672.aarch64.rpm
- Ubuntu系统x86架构:
wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/12.0.0.6672/multilanguage-12.0.0.6672/3739343634317c44454c7c31/kesl_12.0.0-6672_amd64.deb
- CentOS、openEuler、Fedora系统x86架构:
- 手动下载
进入下载页面根据操作系统类型选择对应的Kaspersky Endpoint Security安装包:
下载好后执行命令: sha256sum <安装包文件>
核对结果是否与下载时的信息一致,确认一致后开始安装。
安装
Red Hat:Rpm格式包:rpm -ivh <安装包文件>
Debian:Deb格式:dpkg -i <安装包文件>
初始化配置
出现以下提示,执行脚本(对应图中红框标识):/opt/kaspersky/kesl/bin/kesl-setup.pl
接下来提示初始化配置。
- 配置参数有默认值时,按回车键确认,等待初始化环境完毕。
- 没有默认值时,输入确认,等待初始化环境完毕。
扫描及查看结果
- 全盘扫描
初始化环境完成后,执行扫描命令:kesl-control --scan-file /
扫描完成后会输出扫描结果,如下图(ECS控制台远程登录界面截图):
- 红框处数据不为0,表示结果存在风险,一般情况下文件将被挪入隔离区。
- 红框处数据为0,表示本次扫描没有发现病毒文件,但不代表系统没有风险,原因在于软件装好后,可能存在已经自动扫描并将文件隔离的情况。
综上,下一步需要检查隔离区文件。
- 查看隔离区文件
执行命令:kesl-control -B -query,查看隔离区文件,如下图(ECS控制台远程登录界面截图)。
对文件进行分析,若镜像未使用到该文件,则将该文件去除,若使用到了,请分析是否为误报,分析文件以文档形式呈现(文档格式不限)。
提供扫描结果
需要商家将商家名称、镜像资产名称、HSS扫描结果文件及如下材料(提供截图时无需对图片进行马赛克处理),汇总后以附件形式,邮件发送至wujunchuan@huawei-partners.com。
不同截图的服务器信息需保持一致。
- 对应误报文件的文档说明(如有误报)
参考网址
请参考《Kaspersky文档》。